摘要: |
日常生活中,许多场合都需要使用各种票证,例如各类旅游风景区门票、航空、铁路、公路等行业的收费票证,电影、演唱会、音乐会等有价票证。这些票证大多数需要客户直接在售票点处购买获得。为了方便客户购票票证,很多票务系统都采取了联网售票的方式,达到尽可能多的售票点,来满足不同地域的消费者进行购票。
进入互联网时代后,随着网络技术和电子商务技术的成熟发展,使得网上票务系统蓬勃发展。这令消费者可以非常方便地购买票证。它在一定程度上解决了客户买票难的问题,提升了票务的管理能力。但对于网上票务系统这种电子商务应用,涉及较高、较为复杂的安全性要求。网络安全问题在一定程度上制约了电子票务行业的快速发展。
随着Internet的高速发展,电子商务必将成为未来商务发展的主流。随着国内外对网络安全的日益重视,另一方面网上电子票务市场空间潜力巨大,使得网上电子票务平台安全核心技术研究的迫切性将日益凸现。
本文是在研究一套有效的票务安全保障体系的前提下,结合苏州科技文化艺术中心的实际需求建设一套完整的网络票务安全系统,来安全可靠地实现联网售票。
在网上票务系统中,网络安全是网络迅速发展和实现电子商务的基础。本文以网络安全为研究对象,实现了网络数据加密、认证等相关模块,完成了一种远程动态口令鉴别方案。在此基础上,论文结合IC卡技术构成了一个完整的网络安全系统,并在票务系统中得到了具体的应用。
论文首先分析了现有网络系统安全现状,并指出了现有网络系统存在的主要弱点之一是密钥的产生与管理问题。然后阐明了本文解决网络安全问题的研究思路,即综合利用加密技术、认证技术和IC卡技术,并采用远程动态口令鉴别技术。
本文所采用的数据加密技术是IDEA算法和RSA算法。利用IDEA来加密需要传输的明文数据;利用RSA在客户端用公钥加密用户的IDEA会话密钥,并在服务器端用私钥解密来得到IDEA会话密钥。除了通过RSA的私钥加密,公钥解密得到数字签名的方法来进行认证外,还通过MD5产生数字摘要的方法来进行认证。为了从源头解决安全问题,论文使用IC卡来控制终端的启动以及启动后锁定屏幕、键盘、鼠标等端口。
此外,论文实现了一种远程动态口令鉴别方案,该方案基于单向散列函数,用户登录远程服务器的口令是动态变化的,可以抵御重传攻击且计算量小,具有较好的安全性,实用性强。基于上述单元模块,本文给出了基于IC卡的网络安全系统结构和设计方案,完成了该系统的各主要单元的集成。最后,作者总结了本系统的优点及不足,并指出了下一步的研究方向。 |